OpenSSL Heartbleed – nicht mit myracloud

heartbleed

Heartbleed-Bug gefährdet SSL-Zertifikate

Der GAU für Verschlüsselung im Web – So titelt heise.de über einen der schwersten Bugs im Bereich der SSL-Verschlüsselung von Websites.

Alle bei myracloud betroffenen Systeme wurden kurzfristig nach erfolgreichem Testing mit dem Sicherheitsupdate versehen. Damit sind alle myracloud-Kunden automatisch vor dieser Sicherheitslücke geschützt.

Laut der OpenSSL-Foundation können Angreifer über diese Sicherheitslücke einen 64kB großen Teil des Memorys eines verbundenen Servers auslesen. (mehr Infos: CVE-2014-0160)

Wir raten allen Betreiber von Webservern ihre OpenSSL-Bibliothek ebenfalls schnellstmöglich auf Version 1.0.1g upzudaten. Frühere Versionen von OpenSSL sollten mit dem Flag OPENSSL_NO_HEARTBEATS erneut kompiliert werden. OpenSSL 1.0.2 wird mit dem Update auf 1.0.2-beta2 einen eigenen Fix für diese Schwachstelle erhalten.

Das Sicherheitskonzept von myracloud ermöglicht umfassend geschützten und sicheren Betrieb von Web-Applikationen. Dieser Anspruch wurde durch die schnelle Reaktion auf diese Sicherheitslücke einmal mehr unter Beweis gestellt.

Für Fragen zur Heartbleed-Schwachstelle und zu myracloud stehen wir Ihnen gerne unter +49 89 / 41 41 41 -345 zur Verfügung.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.